Intel, temel kart yönetim denetleyicisi (BMC) ürün yazılımındaki kritik bir güvenlik açığı için bir tane de dahil olmak üzere 25 güçlü güvenlik danışma belgesi koleksiyonu yayımladı.
Intel’in Entegre BMC ve OpenBMC danışmanlığı, Intel’in OpenBMC’den devraldığı CVE-2021-39296 da dahil olmak üzere beş ayrı güvenlik açığını kapsar.
Hazırlanmış akıllı platform yönetimi arabirimi (IPMI) mesajları, bir saldırganın kimlik doğrulamasını atlamasına ve “sistemin tam kontrolünü” ele geçirmesine olanak tanır.
Diğer BMC hataları, OpenBMC’de bir sınır dışı okuma yoluyla bir hizmet reddi olan CVE-2022-35729’u içerir.
Yüksek riskli olarak derecelendirilen hatalar arasında, Intel’in oneAPI araç setindeki CVE-2022-25987, kimliği doğrulanmamış bir saldırgan için ağ tabanlı ayrıcalık artışı sunar.
Hata, “Intel C++ Compiler Classic tarafından sürüm 2021.6’dan önce Intel oneAPI Toolkits için sürüm 2022.2’den önce derlenecek kaynak koddaki Unicode kodlamasının uygun olmayan bir şekilde işlenmesi” olarak tanımlanıyor.
Bazı Atom ve Xeon ölçeklenebilir işlemciler, “erişim denetiminin yetersiz ayrıntı düzeyi” nedeniyle CVE-2022-21216’da bitişik bir ağdan saldırıya maruz kalabilir.
Şirketin Sistem Kullanım Raporu yazılımı, ayrıcalığın yükseltilmesine ve hizmet reddine izin veren bir dizi güvenlik açığına tabidir.
Intel’in artık kullanımdan kaldırılan Software Guard eXtensions’ında (SGX) CVE-2022-33196 olarak başka bir güvenlik açığı bulundu.
Bazı bellek denetleyicisi yapılandırmaları, yalnızca ayrıcalıklı bir kullanıcıya yerel erişim aracılığıyla ayrıcalık yükseltmeye izin veren yanlış varsayılan izinlere sahiptir.
Güvenlik açığı açıklamalarının tam listesi burada.